Inhaltsverzeichnis
Werbung
Option
Beschreibung
Secure Boot
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie authentifiziert. „Secure Boot" (Sicherer Start) ist in der Standardeinstellung auf Disabled
(Deaktiviert) gesetzt.
Regel für sicheren
Wenn die Richtlinie für den sicheren Start auf Standardeingestellt ist, authentifiziert das BIOS die Vorstart-Images
Start
mithilfe des Schlüssel und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren Start auf
Custom (Benutzerdefiniert) eingestellt ist, verwendet das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die
Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Secure Boot Mode
Legt fest, wie das BIOS die „Sicherer Start"-Richtlinienobjekte (PK, KEK, db, dbx) verwendet.
Wenn der aktuelle Modus auf Deployed Mode (Modus „Bereitgestellt") gesetzt ist, lauten die verfügbaren
Optionen User Mode (Benutzermodus) und Deployed Mode (Modus „Bereitgestellt"). Wenn der aktuelle Modus
auf User Mode (Benutzermodus) gesetzt ist, lauten die verfügbaren Optionen User Mode (Benutzermodus),
Audit Mode (Prüfmodus) und Deployed Mode (Modus „Bereitgestellt").
Optionen
User Mode
(Benutzermodus)
Audit Mode
(Prüfmodus)
Deployed Mode
(Modus
„Bereitgestellt")
Richtlinie zum
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für authentifizierte
sicheren Start –
Images verwendet werden.
Übersicht
Benutzerdefinierte
Legt die benutzerdefinierte Richtlinie zum sicheren Start fest. Um diese Option zu aktivieren, setzen Sie die Option
Einstellungen für
Custom (Benutzerdefiniert) als Richtlinie zum sicheren Start fest.
die Richtlinie zum
sicheren Start
ANMERKUNG:
Die BIOS-Aktualisierung erfordert, dass HECI-Geräte in Betrieb sind, während DUP-
Aktualisierungen erfordern, dass die IPMI-Schnittstelle in Betrieb ist. Diese Einstellung muss auf Enabled
(Aktiviert) gesetzt sein, um Aktualisierungsfehler zu vermeiden.
Beschreibung
Im Benutzermodus muss PK installiert sein, und das BIOS führt bei programmgesteuerten
Versuchen, Richtlinienobjekte zu aktualisieren, die Signaturüberprüfung durch.
Das BIOS gestattet nicht autorisierte programmgesteuerte Übergänge zwischen Modi.
Im Prüfmodus ist PK nicht vorhanden. Das BIOS authentifiziert programmgesteuerte
Aktualisierungen der Richtlinienobjekte und Übergänge zwischen den Modi nicht.
Der Prüfmodus eignet sich für die programmgesteuerte Ermittlung eines
funktionierenden Satzes von Richtlinienobjekten.
Das BIOS führt die Signaturüberprüfung auf Vorstart-Images durch und protokolliert die
Ergebnisse in der Tabelle der Image-Ausführungsinformationen, führt die Images jedoch
unabhängig davon aus, ob sie die Überprüfung bestehen oder nicht.
Der Modus „Bereitgestellt" ist der sicherste Modus. Im Modus „Bereitgestellt" muss PK
installiert sein, und das BIOS führt bei programmgesteuerten Versuchen,
Richtlinienobjekte zu aktualisieren, die Signaturüberprüfung durch.
Im Modus „Bereitgestellt" sind die programmgesteuerten Übergänge zwischen den Modi
eingeschränkt.
Vor-Betriebssystem-Verwaltungsanwendungen
47
Werbung
Inhaltsverzeichnis
